꿈을꾸는 파랑새

무료로 제공하는 Process(프로세스), DLL정보를 모니터링할수 있는 프로그램인 Sysinternals Proscss Explorer에서 바이러스토탈(Virus Total)기능이 추가가 되었습니다. 일단 컴퓨터에 관심이 있으신 분들은 알겠지만 VirusTotal같은 경우 의심파일을 검사를 통해서 악성코드 유무를 사용자가 판단할 수 있는 서비스입니다. 물론 더 정확한 결과를 원한다면 자신이 사용하는 보안업체에 의심파일을 신고하면 해당 파일이 오진인지 악성코드인지 더 정확하게 알 수가 있습니다. 일단 VirusTotal 이라는것이 Google(구글)에 인수를 되고 서비스가 되는 훌륭한 서비스이고 그리고 개인적인 블로그를 통해서 VirusTotal에 관한 파이어폭스 부가기능인 또는 기타 프로그램들을 소개해 드린 적이 있었습니다. 먼저 Process Explorer에서 바이러스토탈을 사용하려면 기본적으로 Process Explorer 16버전으로 갱신이 이루어지면 됩니다.

Process Explorer 16.0 Virus Total(바이러스토탈)기능 추가Process Explorer 16.0 Virus Total(바이러스토탈)기능 추가

그리고 해당 Process Explorer 을 실행을 시켜두면 됩니다. 그리고 나서 View->Select Columns를 통해서 보시면 VirusTotal 항목이 보일 것입니다. 해당 항목을 체크해주시면 됩니다. 그리고 나서 다시 Process Explorer 메인 화면으로 돌아와서 보시면 Process Explorer 항목에 VirusTotal항목이 추가가 된 것을 확인할 수가 있습니다.


Process Explorer Virus Total(바이러스토탈)기능 설정 하기 1Process Explorer Virus Total(바이러스토탈)기능 설정 하기 1Process Explorer Virus Total(바이러스토탈)기능 설정 하기 2Process Explorer Virus Total(바이러스토탈)기능 설정 하기 2

그리고 나서 Process Explorer에서 실행되고 있는 프로세스 항목에서 자신이 검사를 원하는 항목을 선택해줍니다. 그리고 나서 마우스 오른쪽 버튼을 눌러주면 Check VirusTotal 항목이 보일 것입니다. 해당 항목을 눌러주면 끝입니다. 물론 해당 서비스를 사용하려면 반드시 인터넷이 연결돼 있어야 합니다.

Process Explorer Virus Total(바이러스토탈)기능을 통한 검사하기 1Process Explorer Virus Total(바이러스토탈)기능을 통한 검사하기 1Process Explorer Virus Total(바이러스토탈)기능을 통한 검사하기 2Process Explorer Virus Total(바이러스토탈)기능을 통한 검사하기 2

그리고 나면 아래에처럼 프로세스 옆에 보면 검사 결과가 보일 것입니다. 예를 들어 0/50은 말 그대로 50개 엔진으로 검사해본 결과 악성코드는 발견되지 않았다는 것을 확인할 수가 있습니다. 물론 해당 검사결과 링크를 눌러주며 인터넷이 연결돼 있으면 바이러스토탈 검사 결과 항목으로 연결되고 해당 Virustotal 항목에서 SHA256, 탐지 비율, 분석날짜 등을 확인할 수가 있어서 이전보다 Process Explorer 을 이용하는 데 도움이 될 것으로 생각합니다.

Process Explorer

Process Explorer Virus Total(바이러스토탈)기능을 통한 검사결과 1Process Explorer Virus Total(바이러스토탈)기능을 통한 검사결과 1Process Explorer Virus Total(바이러스토탈)기능을 통한 검사결과  2Process Explorer Virus Total(바이러스토탈)기능을 통한 검사결과 2


728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band